Reverse engineering d'un clone de l'interface XS evolution pour reflash n° de série

Excellent ça avance !
Donc je note 3 choses :
- Je vais mettre une chaine de caractère valide dans les 48 premiers octets puisque c'est ça qui détermine la version firmware, sinon ça affiche n'importe quoi dans le champ correspondant
- Le flashage finit en erreur, et pourtant il y a bien quelque chose qui a dû être écrit en flash car quand tu reflashes un firmware officiel ça affiche n'importe quoi sur le n° de version !!
- Tu arrives à reflasher un firmware officiel alors qu'il y a n'importe quoi en flash (sinon ça n'afficherait pas n'importe quoi dans la zone version), donc on peut reprendre la main après, c'est top !

Je prépare un autre firmware a flasher pour voir, et par contre avant de reflasher un firmware officiel il faudrait faire un dump du MCU par le connecteur 12 pins, tu penses pouvoir le faire, l'appli pour flasher permet aussi de lire ?

Je prépare le 2eme firmware fake A+

Non pas ce soir j'ai pas le temps de sortir tout le matos.
Tu veux lire le dump complet pour savoir ou commence ton fake et ou il se termine afin d'avoir la zone a flasher.
Moi j'avais pris le firmware 4.2.4 et l'avais modifié tout en gardant la bonne taille et effectivement ça marqué KO mais ça la flashait quand même !
Cependant il ne faut pas toucher la partie du bootloader sinon c'est mort ! plus qu'a repasser par le connecteur 12pin.

Dire que j'ai flasher une photo de samsung galaxy note dans mon interface ! et après je la passe sous le rouleau compresseur !!
J'y travaillerai demain la un peu fatigué

Voilà, nouveau firmware fake à tester.
Sachant qu'en effet après le flashage, même si programme dit que le flash est un echec, il faudra faire un dump du MCU par le connecteur 12 pins et me l'envoyer, car il se peut qu'à la fin du flash le programme demande de booter sur l'application et attend une réponse, qui ne risque pas d'arriver ! Mais c'est pas pour autant que le MCU n'est pas flashé, c'est pour ça qu'un dump serait très utile pour voir ce qu'il y a réellement en flash après la procédure

- - - Mis à jour - - -

Non pas du tout, en fait les zones flashable je les connais, justement je remplis toute cette zone avec mon firmware fake.
C'est vraiment pour voir si tout à bien été correctement écrit sur toute la zone, en clair toute la mémoire du MCU sauf la zone du bootloader

Ca serait donc une bonne nouvelle mais il faudrait confirmer avec ce fake pour être sûr, et un dump derrière

Oui c'est pour ça que mon firmware fake fait 240Ko, le bootloader et les vecteurs reset + interruptions sont dans les derniers 16Ko de la flash

C'est pas un galaxy note mais un S3, mais bon ça change pas grand chose

Ok, mais je sais pas si je vais pouvoir attendre, je sens que je vais tenter sur mon interface !! Sauf que ça servirait pas à grand chose vu que je peux pas faire le dump par contre.

Toujours pareille !!!!!!!!!!

Ok merci !

Moi me connaissant trop bien j'ai pas pu m'empêcher d'essayer sur mon interface, vu qu'il semblait qu'on pouvait reprendre la main...
Sauf que chez moi j'ai pas le même résultat que toi du coup, mon interface est maintenant bloquée, snif
J'ai d'abord commencé par tester le flash du firmware 4.2.2, le même que d'origine.
Ce flash a bien fonctionné, je l'ai chronométré à 23 secondes
Ensuite j'ai flashé mon firmware fake, qui incontestablement à bien été écrit entièrement, le flash a duré 28 secondes (mon fichier est plus gros que le firmware 4.2.2), et a fini en KO, normal si le bootloader lance l'application et qu'elle ne répond pas.

Sauf que maintenant, impossible de reflasher un firmware original !! Et l'interface n'est même plus reconnue sur l'usb !! Je vois bien dans mes logs linux qu'il n'arrive pas à énumérer le device usb connecté. Bref interface capout, il me faudra reflasher un firmware original par le connecteur 12 pins....quand je serai rentré à la maison, en espérant que la voiture se mette pas en mode dégradé au retour ^^

Ha merde !!!!! pousse pas trop sur le turbo au retour

Moi mon interface est flashée !!!! et donc ce n'est pas le même programme que toi nlc!!

Pourquoi cela a fonctionné chez winbond45 ?

S'il le faut on vous fait livré une interface sur votre lieu de vacances

Un essai de plus !!!!!! même résultat le flash passe mais le NOK !! apparaît


temps de flashage !
32 secondes

24 secondes

Pas de rolex désolé une festina fera l'affaire

Ok merci, donc avec le firmware fake en pièce jointe (celui que vient d'utiliser winbond), le n° de version apparait bien après le flash donc malgré l'erreur le flash se fait correctement, déjà c'est très bon signe !
Après pourquoi tu arrives à reprendre la main pour reflasher un original et pourquoi moi ça m'a bloqué mon interface j'en sais rien, peut être des versions de bootloader différentes mais ça m'étonne, le bootloader du dump de la version 4.3.0 est en version V1.0.3 en date du 22/02/2007
Donc je pige pas !

- - - Mis à jour - - -

j'ai peut être pas utilisé le bon programme ? J'ai fait le flash avec le programme c:/applic/lexia/MajAppCom/MajAppCom.exe ?
A priori ça devrait rien changer je pense

Moi je cherche coté diagbox "logiciel" comment fait-il pour flasher nos interfaces sans passer par interface checker !!
De plus ou est rangé le firmware 4.3.0 dans ce logiciel!

Moi je suis en diagbox 7.07 et je vais commencer à me taper les ligne du programme diagbox!
Faut que je sache d'ou part la mise à jour firmware au lancement du logiciel !

Je sais pas j'ai pas encore compris !

Merci pour la proposition !!
Mais à priori la voiture devrait marcher, malgré le voyant MIL allumé j'ai pas eu de mode dégradé à l'aller, je pense qu'il n'y en aura pas non plus au retour.

- - - Mis à jour - - -

En fait c'est l'inverse, c'est le logiciel interfacechecker de scary qui utilise les routines (les dll) de flash officiels PSA !!

Moi je suis en train de chercher le pourquoi du comment du logiciel DIAGBOX comment fait -il les mises à jour firmware à travers son programme sans meme passer par PSA INTERFCE CHECKER !!

Et je veux aussi savoir ou son ranger les dernier firmware à jour! car au lancement du logiciel il flash l'interface directement !

Demain je vais me taper les lignes de programmes jusqu’à trouver le jump vers la MAJCOM de l'interface!
CA doit pas etre sorcier !

Dans mon cas les firmwares sont dans c:/applic/lexia/MajAppCom/APPLI Software

Le programme lexia exploite simplement les dll du dossier MajAppCom qui permettent de flasher l'interface. L'utilitaire MajAppCom.exe dans le dossier MajAppCom les utilise, et d'ailleurs je ne comprend pas ce programme, c'est un programme officiel PSA ce MajAppCom.exe !?

Au démarrage il flash le firmware 4.3.0 et ce dernier ne se trouve pas dans le répertoire c:/applic/lexia/MajAppCom/APPLI Software

Alors ou est-il ?

Moi je l'ai car j'ai fais un DUMP de mon MCU
Mais sinon y'a bien un moyen de le trouver et les fichiers .dll eux ne changent pas !

Comment expliquez tout cela !

oui le 4.3.0 est donc forcément quelque part. Soit en dur dans le programme lexia, soit c'est un fichier .com aussi mais sans le numéro de version dans le nom, genre appli.com ? Pour savoir où il est il faut faire une recherche récursive du terme "4.3.0" dans tous les fichiers avec un utilitaire comme "grep" sous linux